beh, ovviamente la libreria javascript che vai ad utilizzare non è la soluzione a tutti i mali, però almeno non mandi in chiaro per la rete i dati di accesso

la cosa è utile (SSL o almeno questo) quando si sta in rete perché è facile tramite software come Ethereal o WireShark fare un attacco di tipo MAN-IN-MIDDLE e farsi inviare tutto il traffico di un pc in entrata ed in uscita leggendo quindi anche questi valori!
Se i dati invece sono codificati al massimo prende l'hash che, anche se può comunque usare per il login, non ha i dati di accesso in chiaro! Se poi l'hash lo fai variare in base ad un valore che magari trasmetti alla pagina e la libreria JS che fa l'hash lo usa per creare l'hash da inviare almeno hai un minimo di sicurezza in più che c'hai la variazione.

Ti consiglio di chiedere maggiori info sulla sezione di scripting, riguardo a come usare la libreria JS, però qui c'è il link
http://www.movable-type.co.uk/scripts/sha1.html

ed a grandi linee ... ti devi agganciare all'evento onsubmit del form e, quando si verifica l'evento, leggi i valori dalle due caselle di testo, li combini, aggiungi un eventuale terzo valore variabile, crei l'hash, lo setti in un campo del form e svuoti i due campi del form che contengono username e password dopo di che fai un return true per far proseguire l'evento onsubmit